Tenable anuncia Nessus Expert com recursos de gerenciamento externo de superfície de ataque

A Tenable, empresa de Cyber Exposure, anunciou a inclusão do Nessus Expert ao seu portfólio de soluções para avaliação de vulnerabilidades, que irá oferecer recursos externos estendidos e visibilidade ampliada de ambientes nativos de Nuvem aos profissionais de segurança e pentesters (os chamados hackers do bem).

Ativos externos e configurações de Nuvem representam dois dos maiores riscos cibernéticos enfrentados pelas organizações atualmente. A maioria das empresas não tem uma boa noção de sua presença externa, que é facilmente explorável por cibercriminosos e outros atores de ameaças. O gerenciamento externo de superfície de ataque (EASM) remove esses pontos cegos com recursos como descoberta, atribuição e monitoramento de detecção de alterações de todos os ativos externos da empresa. Ao mesmo tempo, enquanto as organizações estão utilizando as Nuvens públicas, geralmente deixam para implantar soluções de segurança em nuvem de forma tardia em seu ciclo de desenvolvimento. A melhor maneira de obter o máximo de vantagem da Nuvem é começar com a segurança da infraestrutura como código (IaC), detectando configurações incorretas e vulnerabilidades de software antes que qualquer coisa seja implantada.

Com base na reputação da marca Nessus como a solução de avaliação de vulnerabilidades mais reconhecida e amplamente implantada do setor, o Nessus Expert é o primeiro a enfrentar esses dois pontos problemáticos. O Nessus Expert aplica uma abordagem mais inteligente e simplificada de DevSecOps, permitindo que os usuários compreendam a superfície de ataque externa de uma organização, que pode estar exposta a atores de ameaças, e avaliem a infraestrutura como código (IaC) em busca de vulnerabilidades antes do tempo de execução. Após as integrações das tecnologias da Bit Discovery e da Terrascan no início deste ano, o Nessus Expert está equipado com descoberta de superfície de ataque externa e análise de segurança de IaC, oferecendo a pentesters, consultores, PMEs e desenvolvedores uma vantagem competitiva exclusiva com seus recursos expandidos de avaliação de risco.

“O Nessus é o padrão definitivo em avaliação de vulnerabilidades. Aprimoramos os recursos para lidar com instâncias de nuvem que estão constantemente sendo atualizadas e se conectando a várias fontes. Elevamos o nível da segurança em nuvem com o Nessus Expert”, comenta Glen Pendley, Chief Technology Officer da Tenable. “O Nessus Expert oferece recursos modernos de avaliação de vulnerabilidades que abrangem de ativos internos e externos a configurações de código e nuvem, antes de qualquer implantação. Este é um divisor de águas para avaliar tanto o DevSecOps como a segurança da infraestrutura.”

Principais novos recursos
O Nessus Expert oferece os seguintes recursos, além de todos os oferecidos no Nessus Professional:

Descoberta de superfície de ataque externa: para identificar ativos voltados para a Internet em domínios e subdomínios associados a uma organização.

Verificação de infraestrutura como código: para estabelecer proteções em processos automatizados de GitOps e CI/CD que garantam implantações seguras com esforço mínimo com até 500 políticas pré-criadas.

O Nessus Expert e o Nessus Professional são otimizados para funções de auditoria e consultores de segurança. A Tenable também oferece gerenciamento de vulnerabilidades e cyber exposure para todos os ambientes corporativos, incluindo segurança da nuvem, segurança do Active Directory e gerenciamento externo de superfície de ataque.